Guter Vorsatz 2022: Besseres Passwort?

HPI erfasst 2021 so viele Leaks wie noch nie

Der legale und illegale Handel mit persönlichen Daten ist ein Milliardengeschäft. Denn nicht nur Unternehmen, auch Cyberkriminelle zeigen ein wachsendes Interesse an der wertvollen Ressource. Noch nie haben Sicherheitsforscher des Potsdamer Hasso-Plattner-Instituts (HPI) so viele Leaks bei deutschen Webseiten erfasst wie im Jahr 2021. Zeitgleich ist der Diebstahl digitaler Identitäten erneut angestiegen. „Auch wenn es im Internet keinen 100-prozentigen Schutz vor Angriffen gibt, müssen persönliche Daten unbedingt bestmöglich geschützt werden,“ sagt HPI-Direktor Professor Christoph Meinel. „Dazu gehört auch die Wahl von langen individuellen und komplexen Passwörtern.“

Laut HPI steht es mit der Auswahl eines Passwortes nicht besonders gut. Ihrer Top Ten-Liste deutscher Passwörter im vergangenen Jahr zufolge rangiert die simple Zahlenfolge „123456“ auf Platz 1. Es folgen „passwort“, „12345“, „hallo“ und „123456789“. Dann kommt die Tastaturreihe „qwertz“ sowie die simplen Zugangsdaten „schatz“, „basteln“, „berlin“ und „12345678“.

Das HPI warnt seit vielen Jahren vor den Risiken schwacher und unsicherer Passwörter. Gleichzeitig will es das öffentliche Bewusstsein für den hohen Wert persönlicher Daten schärfen und deren Sicherheit erhöhen. Deshalb empfehlen die HPI-Forscher mehrere Grundlagen zu beachten. Dazu zählen lange Passwörter mit mehr als 15 Zeichen mit Groß- und Kleinbuchstaben, Zahlen und natürlich Sonderzeichen. Außerdem raten sie von Wörtern aus dem Wörterbuch ab. Bei unterschiedlichen Diensten sind gleiche oder ähnliche Passwörter nicht sinnvoll. Ratsam ist außerdem ein Passwortmanager.

Außerdem bietet das HPI mit dem Identity Leak Checker einen kostenlosen Online-Service. Unter https://sec.hpi.de/ilc kann jeder einfach überprüfen, ob persönliche Daten in Verbindung mit der E-Mail-Adresse im Internet kursieren. Dort wurden 2021 263 Datenlecks eingepflegt, die rund 640 Millionen Identitäten beinhalten.

nue-news.de: Bitkom prognostiziert 220 Milliarden Euro Cybercrime-Schaden